詳細情報:
EnforceDMFLSAndDataEncryption のオムニインテグレーション設定の定義を「True」に設定
OmniStudio Integration ProcedureおよびDataRaptor内でDMFLS(Data Masking Field-Level Security)とShield Platform Encryptionの厳格な検証を適用します。
コントロール名
OmniStudio - オブジェクトおよび項目レベルセキュリティ ([EnforceDMFLSAndDataEncryption のオムニインテグレーション設定] を「True」に設定)。
制御の概要
OmniStudio Integration ProcedureとDataRaptor内でDMFLS(Data Masking Field-Level Security)とShield Platform Encryptionの厳格な検証を適用し、暗号化/マスクされた項目がローコード コンポーネントを介してもユーザー権限を尊重できるようにします。
説明
Omni Integration Configurationカスタム設定で有効になっている場合、OmniStudioは、Integration Procedure、FlexCard、Vlocityコンポーネントの読み取り/書き込み操作の前に、暗号化フィールド(Shield Platform Encryption)とマスクされたフィールド(Data Mask)に対してユーザー権限を検証します。
推奨設定
[設定] > [カスタム設定] > [オムニインテグレーション設定] で [EnforceDMFLSAndDataEncryption のオムニインテグレーション設定] を [True] に設定します。
セキュリティへの影響
OmniStudio UI を介して暗号化された PII/PHI 項目への不正アクセスを防止します。侵害されたアカウントは、インテグレーション手順クエリまたは FlexCard 表示を介して Shield 暗号化またはデータマスキング保護をスキップできません。
ビジネスへの影響
ローコードアプリケーション全体でデータ保護規制 (GDPR、HIPAA、CCPA) へのコンプライアンスを維持します。Vlocity/OmniStudioの実装を通じて一貫した適用を確保することで、Shield Platform Encryption ROIをサポートします。
設定されていない場合のセキュリティリスク
OmniStudio を使用するすべてのユーザーの項目レベルのデータ暗号化権限を厳密に検証するセキュリティチェックの適用がないため、暗号化項目がローコードコンポーネントをスキップできます。
脅威のシナリオ
外部ポータルユーザーまたは侵害された内部取引先は、Shield 暗号化を無視する OmniStudio FlexCard を介して復号化された PII/PHI を参照します。Data Masked 項目は Integration Procedure の出力にマスクされていない値を表示し、データ保護コントロールに違反します。
推定 CVSS スコア範囲
重大 (9.0 ~ 10.0)。
リスクの影響に関する考慮事項
既存の OmniStudio アプリケーションで暗号化項目にアクセスすると変更が壊れるため、権限セットの更新が必要。大規模操作中の暗号化検証によるパフォーマンスへの影響。
より高いリスク
Shield Platform EncryptionがOmniStudioで使用されるPII/PHIフィールドで有効、データ マスキングがリリース、外部/Experience Cloudユーザーが暗号化されたデータにアクセス、詳細なフィールド制限を含む複雑な権限モデル。
低リスク
Shield 暗号化またはデータマスキングはリリースされず、項目へのアクセス権が統一されている内部ユーザーのみ、OmniStudio は機密以外の表示のみの目的に使用されます。
ビジネスと統合に関する考慮事項
Shield 暗号化またはデータマスキングを使用する本番 OmniStudio のリリースで必要です。本番適用を有効にする前に、Sandbox ですべてのインテグレーション手順と FlexCard をテストします。
Security Health Review Guidance (セキュリティ状態レビューガイダンス)
そうに違いない
影響を受けるユーザー
OmniStudio開発者、Shield Platform Encryption管理者、データ マスキング実装者、暗号化されたデータにアクセスする外部ポータル ユーザー、暗号化の適用を検証するセキュリティ チーム。
